每到年底,比铁路部门还忙碌就是各路小偷,恰巧最近一篇关于NoSQL暴露公网的文章开拓了他们的思路。就在文章发布后的这一周里,我陆陆续续接到关于自建MongoDB被“黑客”攻击,数据被删,并且索要Q币的案例。今天我自卖自夸下,为了数据库安全,快点上云MongoDB。正式自夸之前,我们先来复盘看看。 被黑者特征 本次事件的作案手法实在是称不上高级,所以我暂且称他们为“坏人”。但这事不能完全埋怨“坏人”,被攻击的这些自建MongoDB,全部都满足两个特征:
怎么攻击的 这就是把自己家的大门敞开,任由于“坏人”搜割,“坏人”会做几件事:
该埋怨谁 看吧,实在不是很高明的手段,也真的不能完全埋怨“坏人”不讲情理。这事情的责任三方各打一板,怎么是三方?
亡羊补牢 可事实已经发生了,埋怨没有用,怎么解决:
还是来用阿里云MongoDB吧 阿里云的云版MongoDB从设计之初就重点考虑了安全问题,所以整个服务提供上我们具备:
另外,值得一提的是,因为PHP这种高级语言,对数据库的操作都是短连接,所以鉴权开启后会带来大量的性能损失(主要影响并发能力),阿里云MongoDB也在这方面做了优化处理,针对短连接场景,阿里云有10倍的性能优化。阿里云也提供上云在线迁移服务DTS,详情请访问官网了解。 最后再来个硬广,我们不趁火打劫,还大幅度降价,比自建成本更低的三节点集群服务,ApsaraDB产品线6折促销中,请点击https://promotion.aliyun.com/ntms/act/carnival.html?spm=5176.100239.blogcont68436.21.eH1RZx。 -END- 云栖社区 ID:yunqiinsight 云计算丨互联网架构丨大数据丨机器学习丨运维
本文转载于微信公众号: 云栖社区(yunqiinsight),更多微信文章请扫描关注公众号: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
